Негосударственное образовательное учреждение дополнительного профессионального образования «Институт информационных технологий «АйТи»

У Т В Е Р Ж Д А Ю Ректор НОУДПО «Институт информационных технологий АйТи»И.О. Морозов

_________________________________

«____» ____________________ 20__ г.

УЧЕБНО-ТЕМАТИЧЕСКИЙ ПЛАН

ПРОГРАММЫ ПРОФЕССИОНАЛЬНОЙ ПЕРЕПОДГОТОВКИ

CSO - Chief Security Officer

Цель программы: получение слушателями комплексных знаний и навыков, необходимых современному руководителю в области информационной безопасности, включающих в себя принципиальные положения как общепрофессиональных дисциплин, так и широкого круга специальных дисциплин, связанных с планированием, организацией и проведением работ по созданию системы менеджмента информационной безопасностью и обеспечению непрерывности бизнеса.

Категория слушателей: руководители и специалисты структурных подразделений, занимающихся вопросами обеспечения информационной безопасности компании.

Срок обучения: 540 часов.

Форма обучения: очнo-заочная

Режим занятий: по 20 академических часов в неделю.

№п/п

Наименование разделов, дисциплин и тем

Всегочасов

В том числе:Формы

контроляЛекцииПракти-ческие

занятия

1 Общепрофессиональные дисциплины 200 119 81

1.1 Общий менеджмент 32 24 8 экзамен1.1.1 Основные подходы к управлению.

Управленческий труд.2 2 0

1.1.2 Организация как объект управления. Жизненный цикл организации

4 3 1

1.1.3 Построение структур организации. Современные формы организации

4 4 0

№п/п

Наименование разделов, дисциплин и тем

Всегочасов

В том числе:Формы

контроляЛекцииПракти-ческие

занятия1.1.4 Организационные изменения.

Управление организационной культурой

2 2 0

1.1.5 Основы стратегического управления организацией. Стратегический контроль

4 3 1

1.1.6 Проблематика организационного поведения руководителя и сотрудников

4 3 1

1.1.7 Мотивация и стимулирование труда. 4 3 11.1.8 Групповая динамика. Управление

малыми группами. Лидерство4 4 0

Экзамен 4 0 41.2 Основы финансов 16 14 2 зачет1.2.1 Бухгалтерский учет 4 4 01.2.2 Финансовый учет 4 4 01.2.3 Управленческий учет 7 6 1

Зачет 1 0 11.3 Управление персоналом 56 20 36 экзамен1.3.1 Персонал организации и управление им.

Оценка потребности в персонале. Подбор персонала

4 4 0

1.3.2 Адаптация персонала 3 3 01.3.3 Мотивация персонала 3 3 01.3.4 Оценка и развитие персонала 4 4 01.3.5 Корпоративная культура: формирование

и развитие4 4 0

1.3.6 Организационное поведение: Современные технологии создания команды управление конфликтам (тренинги)

34 2

Экзамен 4 0 41.4 Основы управления проектами 24 17 7 экзамен1.4.1 Основные понятия и определения

управления проектами2 2 0

1.4.2 Разработка сетевого графика проекта 4 3 11.4.3 Планирование ресурсов 3 3 01.4.4 Управление временем выполнения

проекта и отклонениями от плана3 2 1

1.4.5 Управление рисками 2 2 01.4.6 Измерение и оценка состояния и хода

выполнения работ4 3 1

1.4.7 Информационные технологии в управлении проектами

2 2 0

Экзамен 4 0 41.5 Управление услугами

информационных технологий24 20 4 зачет

1.5.1 Введение. Управление услугами как практика

2 1,5 0,5

№п/п

Наименование разделов, дисциплин и тем

Всегочасов

В том числе:Формы

контроляЛекцииПракти-ческие

занятия1.5.2 Жизненный цикл услуги, ключевые

принципы и модели 2 2 0

1.5.3 Процессы управления ИТ-услугами 18 15,5 2,51.5.4 Сертификация сотрудников по ITIL v3 0,5 0,5 01.5.5 Автоматизация процессов управления

ИТ-услугами0,5 0,5 0

Зачет 1 0 11.6 Моделирование и методология

разработки программного обеспечения

48 21 27 экзамен

1.6.1 Рациональный процесс создания программных систем Rational Unified Process

12 7 5 тест

1.6.2 Международные и отечественные стандарты информационных технологий

4 2 2 тест

1.6.3 Унифицированный язык моделирования. Инструментальные средства визуального моделирования

8 4 4 тест

1.6.4 Бизнес-моделирование 12 4 8 тест1.6.5 Требования 8 4 4 тест

Экзамен 4 0 4

2 Специальные дисциплины 284 186 98

2.1 Основы экономической безопасности 48 32 16 экзамен2.1.1 Экономическая безопасность

государства4 4 0

2.1.2 Государственное обеспечение безопасности предпринимательства

2 2 0

2.1.3 Нормативно-правовая база экономической безопасности предприятия (организации)

4 4 0

2.1.4 Понятие и принципы экономической безопасности предприятия

6 6 0

2.1.5 Коррупция и криминальная конкуренция

4 4 0

2.1.6 Угрозы экономической безопасности предприятия

4 2 2

2.1.7 Аналитическая работа и конкурентная разведка (разведка в бизнесе)

2 2 0

2.1.8 Эффективность мероприятий экономической безопасности предприятия

6 6 0

2.1.9 Организационные основы экономической безопасности предприятия

6 2 4

№п/п

Наименование разделов, дисциплин и тем

Всегочасов

В том числе:Формы

контроляЛекцииПракти-ческие

занятия2.1.10 Процессы и механизмы обеспечения

экономической безопасности6 4 2

Экзамен 4 0 4

2.2Информационная безопасность и защита информации

84 50 34 экзамен

2.2.1Теория информационной безопасности и методология защиты информации

8 8 0

2.2.2Правовое и нормативно-методическое обеспечение информационной безопасности

16 12 4

2.2.3Угрозы безопасности информации в информационных системах

12 4 8

2.2.4Основные требования и рекомендации по технической защите информации

12 4 8

2.2.5

Обеспечение информационной безопасности с использованием шифровальных (криптографических) средств

8 6 2

2.2.6Обеспечение безопасности компьютерных систем и сетей

8 8 0

2.2.7Организация работ по защите информации ограниченного доступа

16 8 8

Экзамен 4 0 42.3 Управление рисками 32 20 12 экзамен2.3.1 Сущность управления рисками 2 2 02.3.2 Нормативно-правовая база управления

рисками предприятия (организации)2 2 0

2.3.3 Международные стандарты управления рисками

4 4 0

2.3.4 Анализ рисков в области защиты информации

4 4 0

2.3.5 Технологии анализа рисков 4 4 02.3.6 Инструментальные средства анализа

рисков8 2 6

2.3.7 Построение системы управления рисками на предприятия (организации)

4 2 2

Экзамен 4 0 42.4 Аудит информационной безопасности 24 16 8 зачет2.4.1 Сущность и цели аудита

информационной безопасности предприятия (организации)

2 2 0

2.4.2 Нормативно-правовая база аудита информационной безопасности предприятия (организации)

4 4 0

2.4.3 Способы и средства аудита информационной безопасности предприятия (организации)

8 4 4

№п/п

Наименование разделов, дисциплин и тем

Всегочасов

В том числе:Формы

контроляЛекцииПракти-ческие

занятия2.4.4 Аудит на соответствие стандарту 2 2 02.4.5 Аттестация объектов информатизации 4 4 0

Зачет 4 0 42.5 Комплексная система защиты

информации на предприятии72 54 18 экзамен

2.5.1 Сущность комплексной системы защиты информации предприятия (организации)

2 2 0

2.5.2 Нормативно-правовая база построения комплексной системы защиты информации предприятия (организации)

4 3 1

2.5.3 Угрозы интересам предприятия (организации) и основные параметры построения системы безопасности

4 4 0

2.5.4 Методика построения комплексной системы защиты информации, её структура и состав.

4 2 2

2.5.5 Подсистема правовой защиты информации на предприятии (в организации). Должностные обязанности специалистов по защите информации

4 3 1

2.5.6 Подсистема кадровой защиты информации. Особенности работы с персоналом, владеющим конфиденциальной информацией

4 2 2

2.5.7 Подсистема физической защиты информации

2 2 0

2.5.8 Подсистема инженерно-технической защиты информации

4 2 2

2.5.9 Подсистема программно-аппаратной защиты информации

4 3 1

2.5.10 Подсистема криптографической защиты информации

4 3 1

2.5.11 Подсистема морально-этической защиты информации

4 4 0

2.5.12 Противодействие методам социальной инженерии

4 2 2

2.5.13 Аналитическая работа в системе защиты информации на предприятии

4 4 0

2.5.14 Моделирование системы защиты информации на предприятии

4 4 0

2.5.15 Защита информации на предприятии в чрезвычайных ситуациях

4 4 0

2.5.16 Конфиденциальное делопроизводство 4 2 2

№п/п

Наименование разделов, дисциплин и тем

Всегочасов

В том числе:Формы

контроляЛекцииПракти-ческие

занятия2.5.17 Подготовка защищаемых помещений к

аттестации по требованиям безопасности информации

4 4 0

2.5.18 Подготовка автоматизированных систем к аттестации по требованиям безопасности информации

4 4 0

Экзамен 4 0 42.6 Управление непрерывностью бизнеса 24 16 8 зачет2.6.1 Сущность и цели управления

непрерывностью бизнеса 4 2 2

2.6.2 Нормативно-правовая база управления непрерывностью бизнеса

4 2 2

2.6.3 Международные стандарты управления непрерывностью бизнеса

8 6 2

2.6.4 Построение системы обеспечения непрерывности бизнеса на предприятия (организации)

4 2 2

2.6.5 Деятельность руководства предприятия (организации) по обеспечению непрерывности бизнеса

2 2 0

2.6.6 Методы обеспечения непрерывности бизнеса на предприятия (организации)

2 2 0

Зачет 4 0 4Дипломное проектирование 50 0 50Итоговая аттестация 6 6Итого 540 305 235